Hôm nay,  

Trojan Dvmap Có Khả Năng Kiểm Soát Thiết Bị Android

13/06/201700:00:00(Xem: 3128)

blank
blankKhoảng giữa tháng 06/2017, hãng bảo mật Kaspersky Lab cho biết đã phát hiện ra một loại trojan mới đang được phát tán thông qua Google Play. Theo đó, trojan Dvmap không chỉ có khả năng nhận quyền truy cập root trên một smartphone Android, mà còn có thể kiểm soát thiết bị bằng cách chèn mã độc hại vào thư viện hệ thống. Nếu thành công, nó có thể xóa quyền truy cập root, giúp tránh bị phát hiện.

Kaspersky Lab cho biết, trojan Dvmap được tải xuống từ Google Play hơn 50,000 lần kể từ tháng 03/2017. Kaspersky Lab cũng đã gửi thông tin về Trojan Dvmap tới Google, hiện nó đã được gỡ bỏ khỏi Google Play. Theo các chuyên gia Kaspersky Lab, Dvmap được phát tán như một trò chơi thông qua cửa hàng Google Play. Để vượt qua kiểm tra an ninh của Google Play, người tạo phần mềm độc hại đã tải ứng dụng sạch lên vào khoảng cuối tháng 03/2017; sau đó cập nhật phiên bản có mã độc trong một khoảng thời gian ngắn trước khi tải một phiên bản sạch khác. Trong khoảng 4 tuần, họ đã làm như vậy ít nhất 5 lần.

Về cách thức tấn công, Dvmap sẽ tự cài đặt vào một thiết bị nạn nhân theo 2 giai đoạn. Trong giai đoạn đầu, phần mềm độc hại cố gắng giành quyền root trên thiết bị. Nếu thành công, nó sẽ cài đặt một số công cụ, một số trong đó có một số nhận xét bằng tiếng Trung Quốc. Một trong số đó là một ứng dụng “com.qualcmm.timeservices”, kết nối Trojan với máy chủ C&C. Tuy nhiên, trong giai đoạn điều tra malware đã không nhận được bất kỳ lệnh nào để đáp lại.

Sang giai đoạn chính của sự lây nhiễm, trojan sẽ khởi chạy một tập tin, kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã vào. Sau đó, nó sẽ ghi đè lên mã hiện có với mã độc hại, có thể làm cho thiết bị bị nhiễm hoàn toàn hư hỏng. Các thư viện hệ thống mới được vá thực hiện một module độc hại, có thể tắt tính năng “VerifyApps”. Sau đó, thiết bị sẽ chuyển sang cài đặt “Nguồn không xác định”, cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ từ Google Play. Đây có thể là các ứng dụng quảng cáo độc hại hoặc không mong muốn.


Kaspersky Lab cảnh báo, khả năng chèn mã độc là một mối nguy hiểm mới của phần mềm độc hại trên di động. Vì cách tiếp cận dạng này có thể được sử dụng để thực hiện các module độc hại ngay cả khi đã truy cập root, bất kỳ giải pháp bảo mật và ứng dụng ngân hàng nào với các tính năng nhận diện root được cài đặt sau khi lây nhiễm sẽ không phát hiện ra phần mềm độc hại.

Tuy nhiên, việc thay đổi thư viện hệ thống là một quá trình rủi ro mà không đạt được mục đích. Các nhà nghiên cứu nhận thấy phần mềm độc hại của Dvmap theo dõi và báo cáo mọi hành động của nó tới máy chủ C&C, dù máy chủ C&C không trả lời với các hướng dẫn cụ thể. Roman Unuchek, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận định, Dvmap Trojan đánh dấu một sự phát triển nguy hiểm mới trong phần mềm độc hại Android, với mã độc tấn công vào các thư viện hệ thống nơi rất khó phát hiện và gỡ bỏ. Những người dùng không có bảo mật để ngăn chặn các mối đe dọa trước khi mã độc tiến hành phá hoại sẽ rất dễ trở thành nạn nhân.

Kaspersky Lab khuyến cáo, người dùng có khả năng bị nhiễm Dvmap nên sao lưu tất cả dữ liệu của họ và thực hiện thiết lập lại dữ liệu ban đầu. Người dùng cũng nên cài đặt một ứng dụng bảo mật đáng tin cậy trên thiết bị. Đồng thời, trước khi tải xuống bất kỳ ứng dụng nào, người dùng cần luôn kiểm tra xem ứng dụng có được tạo ra bởi một nhà phát triển có uy tín để giữ cho hệ điều hành và phần mềm ứng dụng luôn được cập nhật; nên từ chối tải xuống bất cứ điều gì mà cảm thấy nghi ngờ, không tin cậy hoặc có nguồn gốc không thể được xác minh.

Theo: Nguoivietphone.com

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trong lúc tình hình chính trị ở Mỹ sôi bỏng mùa bầu cử 2024, tình thế chiến tranh Ukraine-Nga và Do Thái-Hammas vẫn tiếp tục đổ máu và đốt tiền, Trí Thông Minh Nhân Tạo (AI) lặng lẽ lật qua trang sử mới, mà ít ai quan tâm, vì sức sôi động ồn ào của thực tế. AI lặng lẽ tìm cách thoát khỏi bàn tay quản lý của con người, nếu gia tộc này được tự do, tự quyền sinh sống, sẽ trở thành một dân tộc lớn mạnh, một nguy cơ cho nhân loại tương lai. Tuy báo động này xa vời nhưng không thể không quan tâm, vì AI đang song hành sinh hoạt hàng ngày với hầu hết mọi người và tiếp tục trên con đường trưởng thành.
Bất kể chúng ta đang đứng ở đâu trên Trái đất, dưới chân chúng ta đều có nước chảy len lỏi bên dưới lòng đất. Nước ngầm cung cấp nước uống cho khoảng một nửa dân số thế giới và gần một nửa lượng nước dùng để tưới, tiêu dùng, giúp giữ cho các dòng sông, ao hồ và đầm lầy tồn tại qua thời kỳ hạn hán. Nước ngầm là nguồn tài nguyên có thể tái tạo, nhưng có thể mất hàng thập niên, thậm chí hàng thế kỷ để một số tầng nước ngầm phục hồi sau khi bị cạn kiệt. Những hiểu biết hiện nay về vấn đề này chủ yếu dựa vào việc ghi lại các đo lường mực nước trong các giếng ở những địa điểm khác nhau.
Công nhân tự động mới nhất của BMW cao 5'6", nặng 130 pound, đi bằng hai chân, sử dụng bàn tay năm ngón để lắp ráp máy móc – và được nghỉ giải lao sau mỗi 5 tiếng đồng hồ, tự đi đến trạm sạc và tự cắm điện.
Con người đang đua nhau khai thác tiềm năng to lớn của đại dương nhằm đẩy mạnh sự phát triển kinh tế toàn cầu. Trên toàn thế giới, các ngành công nghiệp dựa vào đại dương như đánh bắt cá, vận chuyển và sản xuất năng lượng tạo ra ít nhất 1.5 ngàn tỷ MK trong hoạt động kinh tế hàng năm và hỗ trợ 31 triệu việc làm. Giá trị này đã tăng theo cấp số nhân trong 50 năm qua và dự kiến sẽ tăng gấp đôi vào năm 2030.
Trong năm 2023, những sự kiện kinh tế chính trị chiếm hầu hết những trang báo chính. Chuyện ông Trump, chuyện Israel-Hamas, chuyện Nga-Ukraine là chủ đề chính để thiên hạ bàn tán. Không mấy ai để ý đến những thành tựu khoa học kỹ thuật. Một phần có thể là vì năm 2023 không có những phát minh mang tính đột phá kiểu như mạng internet, con chip điện tử của những thập niên trước. Tuy nhiên, nhiều thành tựu khoa học của năm qua được đáng giá là có ảnh hưởng lớn đến đời sống của nhân loại.
Trong thời điểm hiện tại, khi nói đến trí thông minh nhân tạo (AI), người ta thường nhắc đến nhiều điểm xấu hơn là điểm tốt. Người ta nói đến kịch bản “ngày tận thế” với máy tính siêu thông minh, nói đến việc AI đưa tin giả... Những cảnh báo này cũng đáng quan tâm. Nhưng trên thực tế, AI vẫn có tiềm năng to lớn mang lại nhiều lợi ích cho nhân loại. Theo trang mạng https://theconversation.com, trong lĩnh vực nông nghiệp, nông dân ngày càng sử dụng nhiều công cụ hỗ trợ AI hơn để giải quyết các vấn đề đe dọa sức khỏe con người, môi trường, và an ninh lương thực. Các nhà nghiên cứu dự báo thị trường cho những công cụ này có thể đạt 12 tỷ USD vào năm 2032.
Toyota hiện nay là nhà sản xuất xe hơi lớn thứ nhì trên thế giới, với những mẫu xe đáng tin cậy, giá phải chăng rất phổ biến như Camry, Corolla, RAV4, Prius… Theo trang mạng Car And Driver, tuy có hơi chậm trong lĩnh vực xe điện, nhưng Toyota có nhiều loại xe dành cho những người yêu môi trường. Triết lý “Beyond Zero” của Toyota đã giúp khách hàng dù cần một chiếc xe gia đình rộng rãi, một chiếc xe bán tải, hay một chiếc sedan luôn có một chiếc xe điện Toyota để lựa chọn.
Lịch sử hạt nhân đầy dẫy những lần suýt gây ra tai nạn, mà thảm họa được ngăn chặn bởi con người. Họ tin tưởng vào phán đoán của chính mình, thay vì mù quáng theo dõi thông tin do máy móc cung cấp. Áp dụng trí tuệ nhân tạo vào vũ khí hạt nhân, làm tăng cơ hội mà trong thời gian sắp tới không ai có thể ngăn chặn được vụ phóng bom hạt nhân.
Tiếng hò reo chiến thắng tràn ngập bộ phận kiểm soát chương trình vũ trụ ở Bengaluru khi tàu đổ bộ Chandrayaan-3 nhẹ nhàng chạm vào bề mặt Mặt Trăng vào thứ Tư. “Ấn Độ đang ở trên Mặt Trăng,” S Somanath, chủ tịch Tổ chức Nghiên cứu Vũ trụ Ấn Độ, mỉm cười và nói, vẻ mặt rõ ràng là nhẹ nhõm. Cảm giác về lịch sử có thể cảm nhận rõ ràng - không chỉ vì Ấn Độ chỉ là quốc gia thứ tư đáp xuống Mặt Trăng, sau Mỹ, Trung Quốc và Nga - mà bởi vì tàu đổ bộ Vikram của Chandrayaan-3 cũng là quốc gia đầu tiên chạm xuống gần cực nam chưa được khám phá của vệ tinh này.
Một nhóm các nhà nghiên cứu vây quanh Keith Thomas, 45 tuổi, và nhìn chằm chằm vào bàn tay phải của ông. “Mở ra nào, mở ra nào, mở ra nào,” họ thúc giục, và reo hò khi những ngón tay của Thomas xòe ra và cuộn lại theo các hình ảnh trên màn hình máy tính. Vào tháng 7 năm 2020, bị tai nạn trong một chuyến đi lặn, Thomas bị liệt từ ngực trở xuống. Nhưng giờ đây, ông đã có thể cử động tay trở lại sau một thử nghiệm lâm sàng thực hiện bởi các nhà nghiên cứu từ Feinstein Institutes for Medical Research của Northwell Health ở New York.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.